假设我有这个SQL语句:
stmt.executeUpdate("INSERT INTO TUNEUSER (USERNAME,PASSWORD,BALANCE) VALUES ('"
+ daf.getString("username")
+ "','"
+ daf.getString("password")
+ "',0.00)");
并且应用程序有一个用户名和密码字段。
如何使用SQL注入将平衡从“0.00”增加到您想要的任何内容?
答案 0 :(得分:1)
将密码设置为以下内容:
mypassword', 1000); --